[ad_1]

معاملات اخیر با سرویس های ابری و افزایش مقررات حفظ حریم خصوصی داده ها می تواند بر نتیجه نهایی برای فعالیت های ملی تأثیر منفی بگذارد.

تصویر: Rawf8 - stock.adobe.com

تصویر: Rawf8 – stock.adobe.com

همانطور که جهان دومین سال خود را در سایه همه گیری COVID-19 آغاز می کند ، به طور فزاینده ای روشن می شود که ابر دیگر راه حلی جهانی برای نیاز اساسی به فناوری اطلاعات برای استقرار زیرساخت ها و برنامه های امن و مقیاس پذیر با هزینه نیست. راه موثر. در غیر این صورت ، چشم انداز ابری برای سازمانها از هر نوع به طور قابل توجهی تاریک می شود و IT باید آماده شود.

این خوانش ، از نوع ، مدتهاست که در حال آمدن است. تشدید رژیم های نظارتی ، مانند مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) ، مرحله مهمی بود که در ماه مه 2018 معرفی شد. این با تحمیل قوانین محرمانه بودن به تمام سازمان های ذخیره سازی داده جهانی برای اروپایی ها ، دنیای تجارت را مختل کرد – و با این کار جنبش حریم خصوصی جهانی را برانگیخته است که سونامی تلاش های محافظت از اطلاعات شخصی در سطح دولت را برانگیخته است. طبق یک ردیاب ایجاد شده توسط Associated International of Privacy Professionals ، از 30 مارس 2021 ، 30 ایالت حساب های محرمانه ای را معرفی کرده اند ، از جمله قانون حریم خصوصی قابل توجه مصرف کنندگان در کالیفرنیا (CCPA) ، که از 1 ژانویه 2020 به اجرا درآمد. که مقررات حفاظت از داده ها مربوط به GDPR یا CCPA همچنان در ایالات متحده ظاهر می شود.

با تصویب مقررات محافظت از داده های بیشتر مربوط به GDPR و CCPA ، فشار وارده بر مشاغل فقط پیچیدگی محیط فناوری آنها ، به ویژه ابتکارات مبتنی بر ابر را افزایش می دهد.

این بیماری همه گیر فقط باعث افزایش حجم کار شده است زیرا سازمان ها به طور فزاینده ای حجم کار خود را به سمت ابر تغییر می دهند تا در این رویداد تاریخی جهانی ، بهتر نیروی کار از راه دور را مدیریت کنند. در عین حال ، هجوم فزاینده موفقیت های برجسته شامل سیستم عامل های بزرگ مبتنی بر ابر ، این روند را پیچیده تر می کند ، خطر پیش بینی نشده ای را به نقشه راه فناوری اطلاعات اضافه می کند و تقویت می کند که چرا الزامات حفاظت از داده ها در بودجه بندی و منابع دارای اولویت بیشتری هستند.

این ارقام نشان دهنده این خطر است ، به طوری که 92٪ از مشاغل در سال 2020 گفته اند که اکنون برای محیط IT خود به ابر اعتماد می کنند. همه گیری دسته جمعی ، با هدف کار از راه دور ، فقط بر این حرکت می افزاید. علاوه بر این ، در حالی که اسب های آبی ابر همچنان قربانی حملات گسترده امنیت سایبری می شوند ، باید از مانترا “امن تر در ابر” س beال شود. مانند Mimecast ، Accellion ، Qualys و Microsoft حملات پیچیده ای را به سیستم عامل های خود در چند هفته گذشته پس از سازش جذاب SolarWinds در اواخر سال 2020 گزارش کرده اند.

هزینه ها افزایش می یابد زیرا انتخاب تامین کننده نیاز به کنترل اضافی دارد

بسیاری از مشاغل از رویکرد مبتنی بر ریسک برای انطباق با الزامات نظارتی استفاده می کنند ، زیرا آنها خطرات فرایند تجارت را برای تعیین سطح حفاظت مورد نیاز ترکیب می کنند ، و اغلب خطرات را به ارائه دهندگان ابر منتقل می کنند که ذاتاً از هزینه های منطقی بهبود یافته برخوردار هستند. اما بدیهی است که این دیگر کافی نیست. چه اتفاقی می افتد که ثابت شود چنین اشخاص ثالث صالحی کمتر قادر به محافظت از اطلاعات سپرده شده به خود هستند؟

در فرهنگ کنسلی امروز ، بسیاری از شرکت هایی که مشتری SolarWinds بودند به سرعت موقعیت ریسک خود را بررسی کردند و به محض اعلام سازش ، گزینه های دیگری را در نظر گرفتند ، و آماده هزینه های عملیاتی اضافی برای جلوگیری از قربانی شدن نقاط ضعف زنجیره تامین هستند.

همانطور که ارائه دهندگان ابر همچنان مانند مگس به سمت حملات پیچیده سقوط می کنند ، جنبش “خطرپذیر” ممکن است به بن بست برسد تا صنعت ابر تحت اصلاحات لازم برای بهبود اقدامات محافظت از داده های خود مانند تفکیک اضافی قرار نگیرد. مستاجران خدمات ، و کنترل بهتر بر زنجیره تأمین خود برای محدود کردن قرار گرفتن در معرض تجارت گسترده.

هنوز ، مشاغل قادر به انتظار برای اصلاحات بیشتر / بهتر در صنعت نیستند. در نهایت ، شما مسئول اجرای ، نظارت و حفظ اقدامات محافظت از داده ها از طرف ذینفعان هستید ، حتی اگر شخص دیگری “زیرساخت” را داشته باشد. نمی توانید برای همیشه در پشت ارائه دهندگان خدمات پنهان شوید.

ما در پایان پرداخت می کنیم

اصلاحات خواهد آمد. ارائه دهندگان ابر در می یابند که آنها دیگر فقط در تجارت نیستند ، بلکه خطرات فردی مشتریانشان را برطرف می کنند ، بلکه مجموع کلیه خطرات مشتریانشان را نشان می دهند ، این نشان می دهد مزخرف بزرگ مجازی که مجرمان سایبری در ماه های اخیر بر روی ارائه دهندگان ابر قرار داده اند. مقررات جدید حریم خصوصی در ایالات متحده با وعده جریمه و خسارت قانونی به عنوان سوخت برای احتراق عمل می کند و باعث ایجاد وحشت در صنعت ابر می شود تا بهبودهایی را برای محدود کردن مواجهه آنها ایجاد کند. بیایید ساده فکر نکنیم که چنین پیشرفت هایی صرفاً جذب هزینه های عملیاتی این تأمین کنندگان می شود. سرانجام ، هزینه های انجام شده برای تأمین کنندگان برای ایجاد پیشرفت های لازم به سادگی با یک لیست قیمت مجدد در کل صنعت ابر به پایان می رسد.

دوران اعتماد کورکورانه ارائه دهندگان ابر به پایان رسیده است. هجوم اخیر حملات پرمخاطره به فروشندگان ابر بسیار ناهنجار است. این عادی جدید ما است و هزینه ها و پیچیدگی بیشتری را برای فروشندگان و مشتریان به همراه دارد. از آنجا که شرکتها همچنان با مقررات سختگیرانه محافظت از داده روبرو هستند ، آنها باید استفاده از ابر عمومی خود را با چشم انتقادی تجزیه و تحلیل کنند. خیلی نزدیکتر از آنچه در گذشته داشتید ، به ارائه دهندگان خدمات خود نگاه کنید و آماده تغییر اولویت های عملیاتی و بودجه ای و همچنین استراتژی های مذاکره باشید. از آنجایی که فرضیه های یک بار آرمان شهری در مورد سرویس های ابری در فضای آشفته و فزاینده سرویس های ابری تبخیر می شود ، کسب و کارها باید با کلیدهای قلمروهایشان بار دیگر در مورد چه کسی به آنها اعتماد کنند فکر کنند.

آرون نویز یک متخصص سرب – امنیت ، رازداری ، خطر و انطباق در گروه تحقیقاتی فناوری اطلاعات است. هارون با بیش از 20 سال تجربه در زمینه IT ، InfoSec و حریم خصوصی داده ها ، در حال حاضر متخصص در کمک به سازمان ها برای کمک به سازمان ها در اجرای برنامه های جامع امنیت اطلاعات و امنیت سایبری و همچنین رعایت مقررات حریم خصوصی داده ها است. بیوگرافی کامل را مشاهده کنید

انجمن هفته اطلاعات متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات فناوری اطلاعات گرد هم آورده است. ما تلاش می کنیم تا رهبران فن آوری و متخصصان موضوع را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان IT خود استفاده کنیم … مشاهده بیوگرافی کامل

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsال در مورد سایت.

مقالات بیشتر



[ad_2]

منبع: tasiveh-news.ir